執筆者 永田 順伸 | 2011年08月09日火曜日 | osCommerce
8月6日に、osCommerce Online Merchant v3.0.2がリリースされていました。 「This is a minor release that focuses on bug fixes, framework improvements, and introduction of new Applications.」ということで、不具合の修正やフレームワークの改良などのマイナーリリースだそうです。...
執筆者 永田 順伸 | 2011年07月21日木曜日 | フリーランス日記
PHP4.4.9を利用しているお客様のところにクレジット会社のセキュリティ部門から文書が届いた。 文書はサイトのセキュリティリスクの評価であり、PHP4.4.9はセキュリティリスクが10段階評価で10になっていて、各脆弱性についてのリンクが示されていた。 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1453 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1454...
執筆者 永田 順伸 | 2011年06月14日火曜日 | osCommerce, フリーランス日記
もし、利用しているosCommerceが2007年2月のoscommerce-2.2ms1j-R8.tar.gzより前のバージョンをいまも利用していたら、すぐに、R8と同じ対策を行うか、さもなければ、使用をやめたほうがいい。せめてアクセスログを常日頃から確認すべきだと思う。 私のお客様には説得して対策を行ったが、費用がかかるためまったく対策していないosCommerceも存在しているはずだ。 営業のためosCommerceのサイトを検索するがエラーを表示したままのサイトや打ち捨てられたようなosCommerceもある。...
執筆者 永田 順伸 | 2011年06月13日月曜日 | osCommerce, フリーランス日記
被害にあったosCommerceのサイトのセキュリティ対策をした。 アクセスログを確認したところSQLインジェクションを利用した手法だった。 アクセスログを見れば知識がなくても異常事態が起こっていることは すぐにわかるほど大量のアクセスがあった。 例えばこんな感じで情報漏洩を目的としたアクセスが増えて行った。 11月0件 12月に55,000件 1月に20,000件 2月に10,000件 3月に15,000件...
執筆者 永田 順伸 | 2011年05月31日火曜日 | osCommerce
4月8日付けでosCommerce Online Merchant v3.0.1が発表されていました。 主に、バグフィックスと機能改善がなされたようです。